Galite pagerinti „Linux®“ saugą įvertindami pažeidžiamumą, užtikrindami fizinę prieigą prie įrenginių, sukonfigūruodami serverius, kad užtikrintumėte maksimalų saugumą, nuolat atnaujindami saugumo problemas ir kurdami strategijas, skirtas spręsti blogiausius scenarijus. Taip pat patartina apsaugoti pagrindinį slaptažodį, naudoti stiprius slaptažodžius ir galbūt net naudoti įkrovos programos slaptažodį. Kai kurios apsaugos priemonės, naudojamos siekiant pagerinti „Linux®“ saugą, yra tokios pačios kaip ir tos, kurios naudojamos saugumui padidinti bet kurioje operacinėje sistemoje.
Vertindami pažeidžiamumą apsvarstykite galimybę neįdiegti jums nereikalingos programinės įrangos – programinė įranga negali būti „užpuolama“, jei ji neįdiegta. Taip pat reikėtų vengti įjungti paslaugas, kurių jums nereikia. Pavyzdžiui, jei neleidžiate žmonėms įkelti failų, tikrai nereikės tokių paslaugų kaip failų perdavimo protokolas (FTP). Jei įmanoma, venkite prisijungti prie belaidžio tinklo, ypač jei naudojate serverį. Padėkite serverius užrakintoje patalpoje ir neleiskite įrenginiams pranešti informacijos, kuri gali būti naudinga įsilaužėliams, pvz., programinės įrangos pavadinimų ir versijų.
Nepaprastai svarbu, kad root slaptažodis atitiktų visuotinai priimtus stiprių slaptažodžių kūrimo standartus ir būtų apsaugotas tinkle arba saugomas saugioje vietoje, jei asmeninis kompiuteris (PC), kuris nėra prijungtas prie tinklo. Taip pat galite pagerinti „Linux®“ saugą įdiegę stiprų įkrovos įkroviklio slaptažodį ir visiškai pašalinę visų, kuriems nebereikia prieigos prie tinklo, paskyras. Prieš pašalinant visus duomenis, susijusius su paskyra, reikia sukurti atsarginę kopiją.
„Linux®“ sauga taip pat pagerinama naudojant „Linux®“ saugos įrankius, tokius kaip ugniasienė, antivirusinė programinė įranga arba patobulinta „Linux®“. Vietinės ugniasienės išjungimas vien dėl to, kad perimetre yra užkarda, neatitinka Linux® saugumo gerinimo. Turint tik vieną apsaugos sluoksnį, įsilaužėliams viskas tampa lengviau. Dėl kelių sluoksnių įsilaužėlis dažnai praranda kantrybę arba baiminasi, kad įtartina veikla bus aptikta ir atsekta iki jos šaltinio.
Atvirojo kodo programinės įrangos pažeidžiamumai paprastai aptinkami labai greitai. Jie taip pat beveik visada taip pat greitai pataisomi pataisomis, kurias parašė tarptautinė platinimo programuotojų bendruomenė. Tada šie pataisymai arba naujinimai išleidžiami ir pateikiami nemokamai juos atsisiunčiant. Štai kodėl labai svarbu nuolat atnaujinti sistemą, o tai gali būti automatizuotas procesas. Šių pagrindinių Linux® saugumo gerinimo gairių laikymasis padės išvengti duomenų sugadinimo, duomenų praradimo ir prastovų.